Android下的配置管理之道之gerrit权限管理
Gerrit Code Review - Access Controls
在Gerrit中访问控制是基于组的。每个用户帐户都是一个或多个组的成员,并授予这些组的访问权和特权。访问权限不能授予单个用户。
gerrit中的组
- System Groups 系统组
Anonymous Users 匿名用户组.所有的用户都自动属于这个组的。没有登陆的用户会属于这个组。
这个组最好只设置read读的权限,其他权限不要设置!
例如,一般的会给repo这个仓库设置个允许匿名访问。
Change Owner 某个提交的拥有者的一个群组。一般不使用。
Project Owners 项目,也就是某个仓库的拥有者的一个群组。一般的不使用。
Registered Users 所有的注册用户的组,这个会用到一些。
一般的可以给这个组设置个Code-Review -1..+1的权限。
- Predefined Groups预定义的群组
Administrators 管理员群组,权限最大的。
Non-Interactive Users 非交互的群组,一般jenkins帐号,自动化的一些个帐号放到这个组里面。
- Account Groups 自己新建的群组。
- LDAP Groups 这个是绑定了ldap服务器才会使用到的群组。这个也算是一种Account Groups 。
在安装好gerrit。我们会看到2个默认的仓库,或者叫project。
第一个,也是非常重要的一个是:All Projects